1.

Para cada uno de los módulos crear dos tipos de usuarios (Roles), uno que solo pueda
consultar las tablas, y otro que tenga control absoluto de las tablas de su módulo. Asignar los
objetos a los roles.

CREACION ROLES

PERSONA: CREATE ROLE

rol_per_consu;
CREATE ROLE rol_per_total;

PROFESORES
CREATE ROLE
rol_pro_consu;
CREATE ROLE rol_pro_total;

ESTUDIANTES
CREATE ROLE
rol_est_consu;
CREATE ROLE rol_est_total;

ASIGNACION DE PERMISOS

CONSULTAR TABLAS CONTROL ABSOLUTO DE TABLAS

PERSONAS
GRANT SELECT ON PERSONA TO GRANT SELECT, INSERT , UPDATE,
rol_per_consu; DELETE ON PERSONA TO rol_per_total;
PROFESORES
GRANT SELECT ON PROFESOR TO GRANT SELECT, INSERT , UPDATE,
rol_pro_consu; DELETE ON PROFESOR TO rol_pro_total;
ESTUDIANTES
GRANT SELECT ON ESTUDIANTE TO GRANT SELECT, INSERT , UPDATE,
rol_est_consu; DELETE ON ESTUDIANTE TO rol_est_total;

2. Crear un tipo de usuario (Role) que tenga permisos de consulta sobre las tablas de todos los
módulos (Utilizar la asignación de permisos entre roles).

CREATE ROLE rol_total;

CREACION TIPO DE USUARIO: CREATE ROLE rol_total;

GRANT rol_per_consu TO rol_total;

PERMISOS DE CONSULTAS: GRANT rol_pro_consu TO rol_total;

GRANT rol_est_consu TO rol_total;

3. Crear un usuario por cada tipo de usuario existente. (Asignar los roles a los usuarios, dejar que
se asigne el espacio de memoria lógica por default).

CREACION DE USUARIOS
PERSONAS
CREATE USER usr_per_consu identified by consulta;

CREATE USER usr_per_total identified by total;

PROFESORES
CREATE USER usr_pro_consu identified by total;

CREATE USER usr_pro_total identified by total;

ESTUDIANTES
CREATE USER usr_est_consu identified by consulta;

CREATE USER usr_est_total identified by total;

ASIGNACION DE ROLES A USUARIOS

GRANT rol_per_consu TO usr_per_consu;

PERSONAS
GRANT rol_per_total TO usr_per_total;

GRANT rol_pro_consu TO usr_pro_consu;

PROFESORES
GRANT rol_pro_total TO usr_pro_total;

GRANT rol_est_total TO usr_est_total;

ESTUDIANTES
GRANT rol_est_consu TO usr_est_consu;

4. Crear un Role de nombre rol_conexion al cual se le den privilegios de create sesión, asignar
este rol a todos los usuarios.

ROL CONEXIÓN
Creación de rol CREATE ROLE rol_conexion;
Asignación de permisos GRANT CREATE SESSION TO rol_conexion;

ASIGNACION DE ROL CONEXION A LOS USUARIOS

GRANT rol_conexion TO usr_per_consu;

PERSONAS
GRANT rol_conexion TO usr_per_total;

GRANT rol_conexion TO usr_pro_consu;

PROFESORES
GRANT rol_conexion TO usr_pro_total;
ESTUDIANTES
GRANT rol_conexion TO usr_est_consu;
 GRANT rol_conexion TO usr_est_total;

5. Crear un usuario de nombre usr_backup el cual tendrá el objetivo de crear copias de las tablas
de todos los módulos en su propio esquema.

NOTA:
Este usuario debe tener asociado un espacio de memoria propio, definir el tablespace de nombre
tb_backup con un data file asociado de nombre dfile_backup el cual tenga un tamaño inicial de
20M y que por default sea autoextend ON en 10M.
Tener en cuenta que roles y privilegios se deben asignar al usuario usr_backup para poder realizar
el proceso de copia de tablas.
Para que el usuario usr_backup pueda hacer uso del tablespace tb_backup se le debe dar
permisos de utilización en espacio con la sentencia:
alter user usr_backup QUOTA 100M ON tb_backup;

Create tablespace tb_backup datafile 'c:\SQL\dfile_backup.dbf' size

CREACION DE DATAFILE 20M;
Tablespace : tb_backup Datafile: dfile_backup

ALTERARA DATAFILE Alter database datafile 'c:\SQL\dfile_backup.dbf' autoextend on next

PARA AUTOEXTENT 5M;
HACER USO DEL
TABLESPACE alter user usr_backup QUOTA 100M ON tb_backup;

CREATE USER usr_backup IDENTIFIED BY copia DEFAULT

CREACION DE USUARIO
TABLESPACE tb_backup TEMPORARY TABLESPACE temp;

ASIGNACION DE ROLES

Rol conexion
GRANT rol_conexion TO usr_backup;
Rol
GRANT rol_total TO usr_backup;

GRANT CREATE TABLE TO usr_backup;